ProstoTECH - Новости современных технологий 2017 года

Последние новости

20:09
Департамент спорта Москвы поддержал теннисный турнир памяти Юрия Лужкова
19:04
Система экологического менеджмента подтверждает эффективность программ KAMA TYRES
12:20
Почему "бесплатный интернет" опасен: разъясняет Алексей Кузовкин
17:45
Интеграция Carrot quest и amoCRM позволяют в несколько раз быстрее обрабатывать обращения
17:28
Почтовая марка и выставка «Москва и жизнь»: в столице вспоминают Юрия Лужкова
14:47
Безопасность, скорость и адаптивность российских ИТ-решений
09:23
Путь Виктора Мангазеева от турагенства до проекта Tiger Trade
13:38
Эксперты оценили программу Get More от Granthera Group
21:27
Малайзийский султан осмотрел вертолетную технику на заводе в Казани
17:20
Восстановление BTC в июле создает окно возможностей для майнеров
13:19
Логистические компании отметили повышенный спрос на канцтовары
07:38
ATAMAI: как российский бренд ноутбуков меняет рынок техники в условиях импортозамещения
20:48
Green Retail 2025: VI конференция для садовых центров, питомников и ритейлеров загородного рынка пройдет с Москве
18:15
МРКФ-2025: география кинофестиваля охватит более десятка городов России
21:10
Работников шинной отрасли наградили в столице Татарстана
20:53
Янтарный стиль по-русски: уникальную коллекцию костюмов покажут на AmberForum'25
21:43
ООО Континенталь внедрило новую схему поставки металла
21:22
Второй Национальный форум «Прикладной искусственный интеллект: решения для взрывного роста экономического развития. Будущее сегодня»
19:18
Ювелиры Янтарного комбината Ростеха превратили янтарь в изумруд
17:27
Государство, креативные индустрии и бизнес должны, объединившись, задавать вектор развития страны: Эд Барк
19:34
Экстрим на бетоне: скейтеры и BMX-звёзды устроили шоу в парке Юрия Лужкова
13:42
Трамп против Пауэлла: сражение вокруг штаб-квартиры ФРС
01:11
«Русский Свет» и Novo BI начинают цифровую трансформацию процессов планирования и логистики
23:51
Аудиоиндустрия 2025: экспертный разбор новинок, провалов и будущего технологий от Артёма Иванова
18:10
Яуза, Таганка, МГУ: ретроралли покорило знаковые точки Москвы
11:03
Предпоказ уникальных аукционных лотов в Москве устроил Янтарный комбинат Ростеха
08:32
В рамках фестиваля The BOWL 2025 в парке Юрия Лужкова пройдут бесплатные мастер-классы по скейтбордингу
01:16
Ольга Нестеренко стала украшением номера модного международного журнала «Grazia Bulgaria»
16:44
Fix Price помог облагородить территорию усадьбы Брянчаниновых в Вологде
10:04
Артем Щепинов рассказал, почему реестр оборудования для майнинга выгоден как властям, так и участникам рынка
20:39
От Музея Фаберже в Петербурге запустили новые водные маршруты
19:47
Новый бизнес-проект поможет КСК выйти на премиальный уровень
01:34
C# возглавил рейтинг самых обсуждаемых языков программирования
Больше новостей
» » Как защититься от хакеров
-

Как защититься от хакеров

Поделиться:
Softnews
1 010
Какие действия помогут защититься от хакеров, рассказал на примере отелей Алексей Герасимов, техдир TravelLine — российской компании-разработчика единой платформы инструментов для отелей.
Какие кибератаки случаются чаще всего
Гостиницы обрабатывают персональные данные гостей: фамилия, имя, отчество, паспортные данные, информация о предпочтениях. Именно они являются главным объектов атак хакеров.
Приведем самые частые виды кибератак.
DDoS-атака
Это вирус, который блокирует работу сайта за счет количества запросов: оно сильно превышает пропускную способность сети. Цель DDos-атаки — сделать сайт, сервис или сеть недоступными.
Как предотвратить
  • Выбирайте надежные хостинг-провайдеры, делайте резервные копии — бэкапы.
  • Контролируйте трафик. Важно знать, из чего состоит ваш входящий трафик — так вы сможете отследить момент, когда количество запросов резко возрастает. Если это не связано, например, с объявлением о снижении цен или рассылкой промокодов — возможно, это атака злоумышленников и следует немедленно привлечь технического специалиста.
  • Обезопасьте периметр сети. Ограничьте скорость на роутере, чтобы контролировать трафик. Добавьте специальные фильтры, чтобы он срабатывал при очевидных DDoS. Делайте перерыв в полуоткрытых соединениях. Снизьте пороги снижения SYN, ICMP, UDP-флуда. 
Как восстановить после взлома
Воспользуйтесь резервной копией, если это возможно, и сразу смените пароли. Чтобы удостовериться, что это была именно кибератака, лучше проконсультироваться со специалистом.
Атака POS-терминалов
Она направлена на платежные карты: взломщик дистанционно меняет настройки терминала так, чтобы деньги по каждой операции шли на счет злоумышленника. 
Опасность взлома здесь часто остается высокой из-за ненадежных паролей, старого ПО, некорректных настроек и других лазеек, через которые может проникнуть вирус и сломать работу системы. 
Как предотвратить
  • Соблюдать стандарт безопасности данных индустрии платежных карт PCI DSS для всего оборудования.
  • Пользоваться услугами надежных интернет-провайдеров.
  • Применять сквозное шифрование POS-систем.
  • Установить актуальные антивирусные программы на POS-терминалы.
Советы по безопасности для сотрудников отелей
  1. Используйте VPN.
Wi-Fi-сеть можно обезопасить через VPN-подключение — зашифрованное подключение к сети. С помощью VPN можно скрыть персональные данные и защитить сетевой трафик благодаря созданию специального туннеля между устройством и интернетом. Персональные данные теряют для злоумышленника свою актуальность, так как расшифровать их становится невозможным.  
Постарайтесь как можно меньше обновлять программное обеспечение, когда находитесь в путешествии — это снизит вероятность заражения сети Wi-Fi.
2. Пользуйтесь антивирусными программами.
Установите актуальные антивирусники на все устройства — это зашифрует и защитит ваши данные в сети, облачных хранилищах и аккаунтах. Включите блокировщики рекламы, каждый раз проверяйте флешки.
3. Усильте защиту доступов к персональным данным среди сотрудников.
Настраивайте разные уровни доступа: кто может просматривать, редактировать и делиться информацией. Следите за тем, чтобы сотрудник, в обязанности которого не входит работа с персональными данными, не имел к ним доступа. Используйте двухфакторное распознавание для входа в программное обеспечение и в служебные профили соцсетей.
4. Обеспечьте защиту сайта.
Выбирайте надежные хостинг-провайдеры, которые имеют SSL-сертификаты. Раз в определенный период обновляйте CMS сайта. Используйте программное обеспечение только от провайдеров, в которых вы уверены. 
Доступы к сайтам должны храниться в надежном месте, пересылать их в сообщениях или по email — небезопасно. Обеспечьте доступность к ним ограниченному кругу сотрудников — тем, кому они необходимы, чтобы выполнять служебные обязанности.
При регистрации домена указывайте данные компании, а не сотрудника. Если работник уволится, разыскать доступы может быть непросто.
5. Устанавливайте лицензионное ПО.
Чаще всего доработки в таком программном обеспечении загружаются автоматически. Если разработчик не может гарантировать автообновление, используйте патчи — ПО, которое вносит изменения.
6. Защищайте данные на компьютере.
Делайте копии всех объектов, которые есть на компьютере. Особенно следите за безопасностью исполняемых файлов — в них хранятся зашифрованные инструкции, которые система запускает самостоятельно после команды пользователя.
7. Повышайте грамотность сотрудников в сфере информационной безопасности.
Объясняйте, к чему следует относиться с повышенным вниманием, какие могут быть последствия кибератак и как лучше организовать рабочий процесс. 
8. Отдавайте предпочтение защищенным каналам связи.
Общайтесь с сотрудникам по рабочим вопросам только в специальных безопасных мессенджерах. Например, Messages (для iOS, watchOS, iPad), Wickr и Signal (для Android, iOS, Linux, MacOS, Windows).
Используйте эти правила в комплексе и не пренебрегайте даже самыми простыми способами защиты. Восстановление данных и устранение последствий взлома может потребовать гораздо больших затрат, чем соблюдение мер безопасности.
Система комментирования SigComments